- 偽のIC3ウェブサイトが、ユーザーに個人情報や銀行情報を入力させて騙し取っている
- サイバー犯罪者は信頼されたドメインを偽装し、フィッシングメールと組み合わせてリダイレクトを行う
- FBIは、偽装されたIC3サイトがサイバー犯罪を報告しようとする被害者を誤誘導する可能性があると警告
連邦捜査局(FBI)によると、偽のインターネット犯罪苦情センター(IC3)ウェブサイトが、人々に機密性の高い個人情報や銀行情報を入力させて騙し取るために利用されています。
FBIは最近、これらの悪意あるランディングページについて新たな公共サービスの発表を行い、これが米国政府のサイバー犯罪報告の主要な窓口であると警告しました。
IC3は、オンライン詐欺、身元盗用、ランサムウェア、その他インターネットを利用した犯罪に関する苦情を収集し、それを法執行機関と共有して、国内外でデジタル脅威の調査や追跡に役立てています。
政府のなりすまし
被害者や第三者を問わず、誰でもIC3の公式ウェブサイトを通じて報告を提出できます。すべてのケースに直接対応があるわけではありませんが、収集されたデータはFBIが全体的な傾向を把握し、可能な場合に対策を講じるのに役立ちます。
「脅威アクターは、正規のウェブサイトドメインの特徴をわずかに変更することで偽装サイトを作成し、ユーザーが入力した氏名、住所、電話番号、メールアドレス、銀行情報などの個人を特定できる情報を収集することを目的としています」とFBIは警告しています。
例えば、偽装されたウェブサイトのドメインは、単語のスペルを変えたり、正規のウェブサイトを装うために別のトップレベルドメインを使用したりすることがあります。
一般の人々は、IC3のウェブサイトを探してIC3レポートを提出しようとした際に、知らずに偽装サイトにアクセスしてしまう可能性があります。
サイバー犯罪者は、正規のウェブサイトを常に偽装しています。偽のGoogleやAmazonのログインページが作成され、Workspaceやクラウドサービスの認証情報を盗むために利用されています。偽の銀行ホームページが作られ、銀行口座へのアクセスを騙し取ったり、ソーシャルメディアサイトが偽装されてビジネスアカウントへのアクセスや有料広告を通じたマルウェア拡散に使われています。
これらのサイトは通常、フィッシングメールキャンペーンと組み合わせて使用され、被害者を疑念を抱かせることなくリダイレクトします。
